waring_id
waring_id

常见被病毒利用的漏洞补丁

  近期较忙,几乎没时间打理博客。近期遇到了很多利用系统漏洞传播的病毒,而且该漏洞都是以前很久发布的。为了方便自己同时也可以给广大朋友提供参考,将一些常见的系统漏洞信息及补丁收集在一起。

MS03-026

  一些计算机被感染的客户可能根本没有注意到蠕虫的存在,而其他没有被感染的用户可能会遇到了问题,因为蠕虫正在尝试攻击他们的计算机。典型的症状可能包括:在没有用户输入的情况下,Windows XP和Windows Server 2003系统每隔几分钟重新启动,或者Windows NT 4.0和Windows 2000系统变得不响应。
常见被病毒利用的漏洞补丁_第1张图片
受影响的软件
Windows Server 2003 (32位) �C 下载此更新 [中文]
Windows Server 2003 (64位) �C 下载此更新 [英文]
Microsoft Windows XP (32位) �C 下载此更新 [英文]
Microsoft Windows XP (64位) �C 下载此更新 [英文]
Microsoft Windows XP (32位) �C 下载此更新 [中文]
Microsoft Windows NT Server 4.0 �C 下载此更新 [中文]
Microsoft Windows NT Server 4.0 �C 下载此更新 [英文]
Microsoft Windows NT Server 4.0 终端服务器版 Service Pack 6 �C 下载此更新 [英文]
Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, 和 Microsoft Windows 2000 Service Pack 4 �C 下载 此更新 [中文]
Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, 和 Microsoft Windows 2000 Service Pack 4 �C 下载此 更新 [英文]

MS04-011

  漏洞入侵代码 (exploit code) 会侵袭私有通信技术 (PCT) 协议,该协议是 Microsoft 安全套接字层 (SSL) 库的一部分。此外,Microsoft 已经确认,利用了该漏洞的代码会影响本地安全性机构子系统服务(LSASS)。
受影响的软件
Microsoft Windows NT Workstation 4.0 Service Pack 6a �C 下载此更新 [中文]
Microsoft Windows NT Server 4.0 Service Pack 6a �C 下载此更新 [中文]
Microsoft Windows NT Server 4.0 终端服务器版 Service Pack 6 �C 下载此更新 [英文]
Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, 和 Microsoft Windows 2000 Service Pack 4 �C 下载此更新 [中文]
Microsoft Windows XP 和 Microsoft Windows XP Service Pack 1 �C 下载此更新 [中文]
Microsoft Windows XP 64-Bit Edition Service Pack 1 �C 下载此更新 [英文]
Microsoft Windows XP 64-Bit Edition Version 2003 �C 下载此更新 [英文]
Microsoft Windows Server 2003 �C 下载此更新 [中文]
Microsoft Windows Server 2003 64-Bit Edition �C 下载此更新 [英文]

MS08-067

  用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。 此漏洞可能用于进行蠕虫攻击。
受影响的软件
Windows Server 2003 Service Pack 1 (32位) �C 下载此更新 [英文]
Windows Server 2003 Service Pack 2 (32位) �C 下载此更新 [英文]
Windows Server 2003 x64 Edition �C 下载此更新 [英文]
Windows Server 2003 x64 Edition Service Pack 2 �C 下载此更新 [英文]
Windows Server 2003 with SP1 for Itanium-based Systems �C 下载此更新 [英文]
Windows Server 2003 with SP2 for Itanium-based Systems �C 下载此更新 [英文]
Windows XP Service Pack 2 �C 下载此更新 [英文]
Windows XP Service Pack 3 �C 下载此更新 [英文]
Windows XP Professional x64 Edition �C 下载此更新 [英文]
Windows XP Professional x64 Edition Service Pack 2 �C 下载此更新 [英文]
Microsoft Windows 2000 Service Pack 4 �C 下载此更新 [英文]
Windows Vista and Windows Vista Service Pack 1 �C 下载此更新 [英文]
Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1 �C 下载此更新 [英文]
Windows Server 2008 for 32-bit Systems �C 下载此更新 [英文]
Windows Server 2008 for x64-based Systems �C 下载此更新 [英文]
Windows Server 2008 for Itanium-based Systems �C 下载此 更新 [英文]

MS10-002

  Internet Explorer 中七个秘密报告的漏洞和一个公开披露的漏洞。 最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
受影响的软件
Operating System Component Maximum Security Impact Aggregate Severity Rating Bulletins Replaced by This Update
Internet Explorer 5.01 and Internet Explorer 6 Service Pack 1        
Microsoft Windows 2000 Service Pack 4
Internet Explorer 5.01 Service Pack 4
Remote Code Execution
Critical
MS09-072
Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1
Remote Code Execution
Critical
MS09-072
Internet Explorer 6        
Windows XP Service Pack 2 and SP3
Internet Explorer 6
Remote Code Execution
Critical
MS09-072
Windows XP Professional x64 Edition SP2
Internet Explorer 6
Remote Code Execution
Critical
MS09-072
Windows Server 2003 Service Pack 2
Internet Explorer 6
Remote Code Execution
Moderate
MS09-072
Windows Server 2003 x64 Edition Service Pack 2
Internet Explorer 6
Remote Code Execution
Moderate
MS09-072
Windows Server 2003 with SP2 for Itanium-based
Internet Explorer 6
Remote Code Execution
Moderate
MS09-072
Internet Explorer 7        
Windows XP Service Pack 2 and SP3
Internet Explorer 7
Remote Code Execution
Critical
MS09-072
Windows XP Professional x64 Edition SP2
Internet Explorer 7
Remote Code Execution
Critical
MS09-072
Windows Server 2003 Service Pack 2
Internet Explorer 7
Remote Code Execution
Critical
MS09-072
Windows Server 2003 x64 Edition Service Pack 2
Internet Explorer 7
Remote Code Execution
Critical
MS09-072
Windows Server 2003 with SP2 for Itanium-based
Internet Explorer 7
Remote Code Execution
Critical
MS09-072
Windows Vista, SP1,SP2
Internet Explorer 7
Remote Code Execution
Critical
MS09-072
Windows Vista x64 Edition, SP1,SP2
Internet Explorer 7
Remote Code Execution
Critical
MS09-072
Windows Server 2008 for 32-bit,SP2
Internet Explorer 7
Remote Code Execution
Critical
MS09-072
Windows Server 2008 for x64-based ,SP2
Internet Explorer 7
Remote Code Execution
Critical
MS09-072
Windows Server 2008 for Itanium-based ,SP2
Internet Explorer 7
Remote Code Execution
Critical
MS09-072
Internet Explorer 8        
Windows XP Service Pack 2 ,SP3
Internet Explorer 8
Remote Code Execution
Critical
MS09-072
Windows XP Professional x64 Edition SP2
Internet Explorer 8
Remote Code Execution
Critical
MS09-072
Windows Server 2003 Service Pack 2
Internet Explorer 8
Remote Code Execution
Critical
MS09-072
Windows Server 2003 x64 Edition Service Pack 2
Internet Explorer 8
Remote Code Execution
Critical
MS09-072
Windows Vista, Windows Vista SP1,SP2
Internet Explorer 8
Remote Code Execution
Critical
MS09-072
Windows Vista x64 Edition, SP1,SP2
Internet Explorer 8
Remote Code Execution
Critical
MS09-072
Windows Server 2008 for 32-bit ,SP2
Internet Explorer 8
Remote Code Execution
Critical
MS09-072
Windows Server 2008 for x64-based ,SP2
Internet Explorer 8
Remote Code Execution
Critical
MS09-072
Windows 7 for 32-bit Systems
Internet Explorer 8
Remote Code Execution
Critical
MS09-072
Windows 7 for x64-based Systems
Internet Explorer 8
Remote Code Execution
Critical
MS09-072
Windows Server 2008 R2 for x64-based
Internet Explorer 8
Remote Code Execution
Critical
MS09-072
Windows Server 2008 R2 for Itanium-based
Internet Explorer 8
Remote Code Execution
Critical
MS09-072
瑞星0DAY
  1月23日,波兰安全组织NT Internals曝光瑞星杀毒软件存在两个严重漏洞。有专家称黑客利用瑞星的漏洞可以获得系统控制权,把用户的电脑变成“批量抓鸡工具”。五天后,瑞星公司发声明称这两个漏洞均已在09年5月彻底修复。但是,南京大学计算机系软件小组发现这两个漏洞仍然存在,一旦被黑客利用,将导致巨大的安全风险。
NT Internals披露瑞星杀毒漏洞1: http://www.NTInternals.org/ntiadv0805/ntiadv0805.html
NT Internals披露瑞星杀毒漏洞2: http://www.NTInternals.org/ntiadv0902/ntiadv0902.html
瑞星公司声明:《关于瑞星0day漏洞的说明》: http://www.rising.com.cn/about/news/rising/2010-01-28/6530.html

本文出自 “虚拟的现实” 博客,转载请与作者联系!

你可能感兴趣的:(职场,休闲,漏洞 补丁 0day)

  • 《投行人生》读书笔记 小蘑菇的树洞
    《投行人生》----作者詹姆斯-A-朗德摩根斯坦利副主席40年的职业洞见-很短小精悍的篇幅,比较适合初入职场的新人。第一部分成功的职业生涯需要规划1.情商归为适应能力分享与协作同理心适应能力,更多的是自我意识,你有能力识别自己的情并分辨这些情绪如何影响你的思想和行为。2.对于初入职场的人的建议,细节,截止日期和数据很重要截止日期,一种有效的方法是请老板为你所有的任务进行优先级排序。和老板喝咖啡的好
  • 2022-04-18 Apbenz
    语重心长的和我说,不要老是说不行,人至而立之年危机四伏,内在的,外在的,感觉就是心力憔悴,让人无所适从。面对职场的无情,突然好羡慕干体力劳动的外卖小哥。难道命运是想让我去送外卖了吗?干体力活才能让我活下去?fastadmin打卡成功,淘宝金币任务完成。ㅏㅓㅗㅜㅡㅣㅐㅔㅑㅕㅛㅠㅢㅒㅖY行。야자여자요리우유의사얘기예
  • 下载github patch到本地 小米人er 我的博客gitpatch
    以下是几种从GitHub上下载以.patch结尾的补丁文件的方法:通过浏览器直接下载打开包含该.patch文件的GitHub仓库。在仓库的文件列表中找到对应的.patch文件。点击该文件,浏览器会显示文件的内容,在页面的右上角通常会有一个“Raw”按钮,点击它可以获取原始文件内容。然后在浏览器中使用快捷键(如Ctrl+S或者Command+S)将原始文件保存到本地,选择保存的文件名并确保后缀为.p
  • SpringBlade dict-biz/list 接口 SQL 注入漏洞 文章永久免费只为良心 oracle数据库
    SpringBladedict-biz/list接口SQL注入漏洞POC:构造请求包查看返回包你的网址/api/blade-system/dict-biz/list?updatexml(1,concat(0x7e,md5(1),0x7e),1)=1漏洞概述在SpringBlade框架中,如果dict-biz/list接口的后台处理逻辑没有正确地对用户输入进行过滤或参数化查询(PreparedSta
  • 上班族可以做线上副业兼职有哪些?盘点7个适合上班族做的副业兼职! 高省APP大九
    对于许多上班族来说,工资往往不能满足他们的生活需求,因此许多人开始寻找副业来增加收入。以下是一些适合普通人的副业赚钱路子,希望能给您带来一些灵感。1、做好物推荐现在很多职场人其实有大量的个人时间,只不过这些个人时间比较碎片化,他们不能够很好的利用起来,其实可以利用这些碎片化的时间去做副业,比如做好物推荐。在网上有很多的平台,比如头条抖音等等都开通了一个商品的分销功能,只要你发布相关的视频或者文章,
  • 2020年学习什么知识比较好?互联网行业依然是发展较佳 编程仔
    2019年余额已不足,不少职场人心里也在盘点这一年的工作得失,琢磨新一年的奋斗策略,是继续冲刺还是换个跑道?今年跳槽更难吗?image互联网行业一直以相对较丰厚的薪酬和广阔的发展前景吸引着各界人才。但最近,互联网行业寒冬、互联网企业裁员等话题再次引起热议。正在从前些年的高速发展期转向发展调整期的互联网行业真的步入了“寒冬”?该行业依旧具有吸引力吗?什么职位又最热门呢?image互联网行业仍保持较高
  • 研究表明,中年人“失业”成为了趋势,关键原因有这4点 舒山有鹿
    01在职场中,一直存在这么一个定律——35岁中年失业定律。很多人都特别疑惑,35岁还未到中年期,为什么人们会把“中年”跟“失业”挂钩呢?有句话,说得很现实:“35岁之前辞职,叫跳槽;35岁之后辞职,叫失业。”一般来说,35岁失业和40岁失业的本质是差不多的。只要他们还未升到管理层,便被单位辞退,就证明他们只能“另谋出路”了。况且,随着环境的愈发复杂,行业问题的频频发生,线下商业的不景气,那中年人找
  • 极度休闲的一天 淡泊孤峰
    国庆国庆,普天同庆。在家躺着看大家游山玩水,长辈走亲戚,我的微信一天没几条消息,标准结局,习惯了。哈利波特系列电影真不错,童年总幻想着像主角哈利一样,像《龙族》少年楚子航浪迹江湖,风云天下。而现在却败给华为ICT大赛题还有永无止境的代码视频,唉,真可笑!
  • 2020年最新程序员职业发展路线指南,超详细! 编程流川枫 11编程语言程序员互联网IT职业
    【文章来源微信公众号:每天学编程】01、程序员的特性技术出身的职场人特性很明显,与做市场、业务出身的职场人区别尤其明显。IT行业中常见的一些职场角色:老板、项目经理、产品经理、需求分析师、设计师、开发工程师、运维工程师等。开发工程师具有如下特征:1、逻辑思维清晰、严谨和细腻;但是有时不容易转弯,有些程序员容易较劲、钻牛角尖。2、性格偏内向、不善于沟通、表达和交际;但是在网络聊天工具上,有些显为幽默
  • 40岁的java程序员,还有出路吗? cesske java开发语言
    目录前言一、现状与挑战二、出路与机遇三、案例分析与启示四、结语前言40岁Java程序员的出路:挑战与机遇并存在科技日新月异的今天,IT行业始终保持着高速的发展态势,而Java作为其中的重要一员,其地位依然稳固且充满挑战。对于一位40岁的Java程序员而言,面对职业生涯的“中年危机”,是否还有出路?本文将从多个维度探讨这一问题,旨在为这一群体提供思考和启示。一、现状与挑战职场竞争加剧随着技术的不断发
  • 【Death Note】网吧战神之7天爆肝渗透测试死亡笔记_sqlmap在默认情况下除了使用 char() 函数防止出现单引号 2401_84561374 程序员笔记
    网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!特殊服务端口2181zookeeper服务未授权访问
  • 2020-03-24 艺鹰空间设计
    从欧美的复古奢华,到现代极简的北欧风,一个太沉闷,一个略单调,设计师梁博,在自己的作品中融入一点点的复古元素,即能保留现代风格的清爽和功能上的便利,又可以收获复古的奢华和优雅,简直是太完美的搭配!古典风格住宅,设计师重新设计,厨房和起居室结合在一起,走廊和厨房起居室之间的墙从地板到天花板变成了一个透明隔断,给空间带来了更多的空气和光线。主卧室的设计颇有高级酒店的味道,左侧设置了休闲椅,右侧则有办公
  • 《疯狂的外星人》:生活本就如此荒诞,杀不死你的,终将成就你 职心眼儿
    文/董小琳了解电影较好的方法是知道它是如何说故事的。——法国评论家安德烈·巴顿早就听闻豆瓣评分6.4的《疯狂的外星人》,口碑两极分化——爱的人,喜欢它的搞笑,符合贺岁档合家欢的观影需求;骂的人,认为剧情牵强,漏洞百出,笑点牵强得像被人瘙痒。结果近54万观众的评分,一半以上的人只给到了及格,甚至还往下的分数。所以,《疯狂的外星人》就铁定是一部烂片了吗?今年过年,在家看了这部作品后,我想,如果电影自己
  • 看的信息越来越多,我却越来越焦虑了…… 灰咖儿
    01看的信息越多,我感到越来越焦虑不知道为什么,有了手机作为消遣,却让人越来越感到焦虑。抖音、快手、知乎、小红书、、今日头条、喜马拉雅、得到……手机里装着越来越多的APP,每一个打开都是扑面而来的信息,除了纯粹的消遣,还为了能够学点东西、提高自己。但是要学的东西实在太多了,大到国际形势、国内经济、历史人文,小到股市分析、楼市信息、潮装搭配、美妆教学、生活技巧、健身诀窍、职场生存,每一个似乎都值得一
  • 莆田鞋十大良心微商推荐,莆田鞋推荐微商排名一览表 腕表鞋屋
    莆田鞋是广受欢迎的一种休闲鞋,因其舒适耐穿而备受消费者喜爱。在如今的微商市场中,有许多卖家代理莆田鞋,但是有些卖家并不那么负责,售卖的鞋子品质堪忧。因此,今天我们就来盘点一下莆田鞋的十大良心微商,为大家推荐一些靠谱的卖家。微信:726865(下单赠送精美礼品)1.小尼鞋铺小尼鞋铺是一家专注于莆田鞋销售的微商店铺,主打高品质的鞋子,深受用户好评。2.快乐小屋快乐小屋作为一个专业的莆田鞋代理店,拥有丰
  • 手机小游戏开发 红匣子实力推荐
    随着智能手机的普及,手机小游戏已经成为人们日常生活中不可或缺的一部分。从简单的消除游戏到复杂的策略游戏,手机小游戏为玩家提供了丰富的娱乐体验。本文将为您介绍手机小游戏开发的基本概念、工具和技术。开发-联系电话:13642679953(微信同号)1.游戏类型手机小游戏可以分为多种类型,如益智游戏、休闲游戏、动作游戏、策略游戏等。开发者可以根据自己的兴趣和技能选择合适的游戏类型进行开发。2.开发工具手
  • 十年坚持做一件事,是怎样一种体验 作家格格
    01今天,偶然看到了雨果奖得主郝景芳的故事。之前,我只觉得她是清华才女,天赋异能。今天才发现,原来她惊人的才华背后,也有不为人知的付出与汗水。许多人知道“郝景芳”这个名字,都是从2016年的雨果奖开始。但很少有人知道,在那之前,她其实已经坚持写作了十年。如果说在校读博还能为她提供比较宽松的环境(尽管她学的是和写作完全无关的经济管理),毕业后进入职场,写作便成为一桩难以继续的事情。拿着四千块的工资,
  • 期待2021 宝藏姑娘王婷
    即将到来的2021年,将是我自己坚持早起修炼硬本领的第7年。我感激这几年的清晨时光,这段时光里有我对自己的全部承诺,我立志要做的事情,都走向了趋于理想的状态,这几年拼命的硬核修炼阶段,帮助我拉开了职场中我与别人的差距,我也成了专业领域那个最年轻走向管理岗位的人。几年前我也抱怨,为什么别人会这么想我,为什么这件事情会如此理解我,利用早起时光沉淀自己,疯狂读书写作学习输入与输出,我渐渐意识到之前的所有
  • 火箭少女Yamy出道最大敌意来自老板?遭遇职场PUA,该如何应对 柔力量
    01从Yamy发的微博中我们可以知道,她虽然在网上总被人说“丑”、“年纪大”,但是她都会用作品说话来肯定自己却没想到这两年来公司老板徐明朝对她的态度忽冷忽热,两极分化十分严重甚至在员工大会上背着她和其他员工对她进行人身攻击。会议内容被好心的同事偷偷录下来给Yamy后,她忍受不了提出了解约却被老板以“情况了解,不要作死”回绝了这件事持续发酵,昨日19点,老板徐明朝也在公众平台发声信中态度相当诚恳,言
  • 致即将逝去的2020年 斯丹钰
    婚姻生活没有想象中那么完美…有时候特别痛恨小时候受的那些教育为什么要被灌输:结婚就好了结婚根本不是那么一件容易的事情…结婚是一种全新生活方式的开始是每一个人学习的新课程很讨厌传统思想中:女人的价值不就是为了生儿育女的吗!我觉得女人哪怕你不是想走所谓的事业型但是你一定要拥有一技之长无论你身在职场,还是想退隐江湖哪天再回来…至少你能在这个时代和这个社会生存下去那时候再来谈你的精神你要的所有其它的东西不
  • 06月04日 或许你也这样想
    躺下来就已经是凌晨了,感觉真的很疲惫,还有好多好多被交代的任务没完成,大脑混乱眼皮也不听使唤耷拉下来,黑眼圈也不知道掉到哪里去了…只感觉一身的疲惫,作为一个心思敏感的职场小白我真的觉得这段时间身体是如此的煎熬精神是如此的压抑,晚上回来从八点多加班到十一点多,一整天都对着电脑脸也开始变得蜡黄剪了短发头发也油的更快了,说话也变得如此的小心翼翼,这应该是初入职场正常的状态吧,这个时候就愈发需要陪伴和沟通
  • 职场内卷,太累了!7个方法让你“破局”(收藏) 张涔汐
    文|张涔汐上上个周,涔汐做了一场直播,关于个人如何快速成长的话题。涔汐实力宠粉,把直播干货分享给大家了。话不多说,上干货。我们先思考一个问题,为什么有些人在职场三年五载,还是老样子呢?因为他们总是指望别人能教他,就如同《天道》的王庙村村民,没事儿往教堂跑,指望上帝保佑发财,期待高人指点脱贫致富一个道理。如果你想要在短短时间内,获得成长。01摒弃指望别人教你成长的观念,保持成长思维很多人面试的过程中
  • 类似拳头游戏的官网有哪些 除了拳头游戏官网还有哪些好用? 会飞滴鱼儿
    免费在线游戏网站为我们的日常休闲娱乐提供了丰富多样的游戏体验。有些游戏平台相当优质,同时还提供实时动态、活动福利等。现在让我们一起探寻哪些免费在线游戏网站值得你投入时间和精力,沉浸在游戏的世界中,畅玩各种好玩的游戏。2024最火的免费游戏网站排行榜大全───┅┈━━━━━━━━┅┈─────────────Top1──────────游戏名字:游戏豹官网-特点-:手机游戏门户网站日活跃量:1.3w
  • discuz discuz_admincp.php 讲解,Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729) weixin_39740419 discuz讲解
    0x00漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz!1.5-2.50x01漏洞复现官方论坛下载相应版本就好。0x02漏洞分析需要注意的是这个漏洞其实是需要登录后台的,并且能有数据库备份权限,所以比较鸡肋。我这边是用Discuz!2.5完成漏洞复现的,并用此进行漏洞分析的。漏洞点在:so
  • mysql 隐秘后门_【技术分享】CVE-2016-5483:利用mysqldump备份可生成后门 Toby Dai mysql隐秘后门
    预估稿费:100RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言mysqldump是用来创建MySQL数据库逻辑备份的一个常用工具。它在默认配置下可以生成一个.sql文件,其中包含创建/删除表和插入数据等。在导入转储文件的时候,攻击者可以通过制造恶意表名来实现任意SQL语句查询和shell命令执行的目的。另一个与之相关的漏洞利用场景可以参考。攻击场景攻击者已经能够访问
  • 处理绿盟科技安全评估的系统漏洞 自我修炼的小石头 数据库运维开发工具
    如下图一次扫描,中度风险39个,这个是必须要处理的.其中mysql占了36个,一看这个感觉整个人都不好了.但是最后解决的办法也很简单,就是升级.系统版本Redhat7.31.telnet因为要升级openssh,openssl,为了避免意外,首先要开启telnet服务,并把所有相关的包上传到服务器.1.1确认是否安装了telnet和xinetd(默认是没有安装)rpm-qatelnet*rpm-q
  • 解决mysql漏洞 Oracle MySQL Server远程安全漏洞(CVE-2015-0411) dieweidong5625 数据库运维java
    有时候会检测到服务器有很多漏洞,而大部分漏洞都是由于服务的版本过低的原因,因为官网出现漏洞就会发布新版本来修复这个漏洞,所以一般情况下,我们只需要对相应的软件包进行升级到安全版本即可。通过查阅官网信息,OracleMySQLServer远程安全漏洞(CVE-2015-0411),受影响系统:OracleMySQLServer/usr/databases.sql//先备份原有所有数据,防止数据丢失。
  • 王政君:职场大忌,你对我“好”,我便对你好 沧笙踏歌Yolanda
    一只是个普通人在历史这个职场上,有很多女人,混得特别好,原因主要有以下几种:1.长的美:美的惊艳了历史,参见四大美女。适合做公关,前台等工作。2.才华横溢者:李清照,鱼玄机,秦淮八艳等。适合文案,编辑类工作。3.政治手腕:吕雉,武则天,太平公主等。适合做领导,雷厉风行。4.贤良淑德:马皇后,长孙皇后等。适合做贤内助,看似温柔,实则刚强。但是对于大部分女人来说,她们可能既不太漂亮,也不太丑,更没多少
  • Elaine 100天职场进化 | 2分钟小测试,让你知道你的能力优势! 职场E姐
    人们应当如何了解自己的能力优势呢?你可以通过工作观察法,从过去的工作中找到隐藏的线索。1、你最喜欢工作的哪些部分?2、最不喜欢工作的哪些部分?3、如果不考虑经济问题,你最喜欢做的三件工作或事情是什么?思考他们之间有什么共性?4、在工作中,你对什么最有兴趣去学习?并且学习得非常不错,有很明显的成果?5、在工作中,你对哪些事情感觉困难?哪些学得非常认真但总是很吃力而且掌握不好?6、除了你现在的工作,你
  • 如何处理好同事之间的关系 一米六男模
    从毕业到职场的转变,就好像是走向人生的另一个模式-生存模式。同事之间的关系,关切到我们未来自身的发展。在职场上,脑子时刻处于急转弯的状态,应付着周围不同的人际关系。身在职场让我懂得一点,那就是,人与人之间的利益就是:价值等价交换。当然,只有妥善的处理好自己人际关系,才能让自己的职场之路更加的顺畅。当然,也并非都是如此。进入公司的几个月以来,大家的真诚相待,让我明白,人与人之间的相互信任,是友好相处
  • VMware Workstation 11 或者 VMware Player 7安装MAC OS X 10.10 Yosemite iwindyforest vmwaremac os10.10workstationplayer
    最近尝试了下VMware下安装MacOS 系统, 安装过程中发现网上可供参考的文章都是VMware Workstation 10以下, MacOS X 10.9以下的文章, 只能提供大概的思路, 但是实际安装起来由于版本问题, 走了不少弯路, 所以我尝试写以下总结, 希望能给有兴趣安装OSX的人提供一点帮助。     写在前面的话: 其实安装好后发现, 由于我的th
  • 关于《基于模型驱动的B/S在线开发平台》源代码开源的疑虑? deathwknight JavaScriptjava框架
    本人从学习Java开发到现在已有10年整,从一个要自学 java买成javascript的小菜鸟,成长为只会java和javascript语言的老菜鸟(个人邮箱:[email protected]) 一路走来,跌跌撞撞。用自己的三年多业余时间,瞎搞一个小东西(基于模型驱动的B/S在线开发平台,非MVC框架、非代码生成)。希望与大家一起分享,同时有许些疑虑,希望有人可以交流下 平台
  • 如何把maven项目转成web项目 Kai_Ge mavenMyEclipse
    创建Web工程,使用eclipse ee创建maven web工程 1.右键项目,选择Project Facets,点击Convert to faceted from 2.更改Dynamic Web Module的Version为2.5.(3.0为Java7的,Tomcat6不支持). 如果提示错误,可能需要在Java Compiler设置Compiler compl
  • 主管??? Array_06 工作
    转载:http://www.blogjava.net/fastzch/archive/2010/11/25/339054.html 很久以前跟同事参加的培训,同事整理得很详细,必须得转! 前段时间,公司有组织中高阶主管及其培养干部进行了为期三天的管理训练培训。三天的课程下来,虽然内容较多,因对老师三天来的课程内容深有感触,故借着整理学习心得的机会,将三天来的培训课程做了一个
  • python内置函数大全 2002wmj python
    最近一直在看python的document,打算在基础方面重点看一下python的keyword、Build-in Function、Build-in Constants、Build-in Types、Build-in Exception这四个方面,其实在看的时候发现整个《The Python Standard Library》章节都是很不错的,其中描述了很多不错的主题。先把Build-in Fu
  • JSP页面通过JQUERY合并行 357029540 JavaScriptjquery
    在写程序的过程中我们难免会遇到在页面上合并单元行的情况,如图所示 如果对于会的同学可能很简单,但是对没有思路的同学来说还是比较麻烦的,提供一下用JQUERY实现的参考代码 function mergeCell(){         var trs = $("#table tr"); &nb
  • Java基础 冰天百华 java基础
    学习函数式编程 package base; import java.text.DecimalFormat; public class Main { public static void main(String[] args) { // Integer a = 4; // Double aa = (double)a / 100000; // Decimal
  • unix时间戳相互转换 adminjun 转换unix时间戳
    如何在不同编程语言中获取现在的Unix时间戳(Unix timestamp)? Java time JavaScript Math.round(new Date().getTime()/1000) getTime()返回数值的单位是毫秒 Microsoft .NET / C# epoch = (DateTime.Now.ToUniversalTime().Ticks - 62135
  • 作为一个合格程序员该做的事 aijuans 程序员
    作为一个合格程序员每天该做的事 1、总结自己一天任务的完成情况 最好的方式是写工作日志,把自己今天完成了什么事情,遇见了什么问题都记录下来,日后翻看好处多多 2、考虑自己明天应该做的主要工作 把明天要做的事情列出来,并按照优先级排列,第二天应该把自己效率最高的时间分配给最重要的工作 3、考虑自己一天工作中失误的地方,并想出避免下一次再犯的方法 出错不要紧,最重
  • 由html5视频播放引发的总结 ayaoxinchao html5视频video
    前言   项目中存在视频播放的功能,前期设计是以flash播放器播放视频的。但是现在由于需要兼容苹果的设备,必须采用html5的方式来播放视频。我就出于兴趣对html5播放视频做了简单的了解,不了解不知道,水真是很深。本文所记录的知识一些浅尝辄止的知识,说起来很惭愧。   视频结构   本该直接介绍html5的<video>的,但鉴于本人对视频
  • 解决httpclient访问自签名https报javax.net.ssl.SSLHandshakeException: sun.security.validat bewithme httpclient
         如果你构建了一个https协议的站点,而此站点的安全证书并不是合法的第三方证书颁发机构所签发,那么你用httpclient去访问此站点会报如下错误   javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path bu
  • Jedis连接池的入门级使用 bijian1013 redisredis数据库jedis
    Jedis连接池操作步骤如下:         a.获取Jedis实例需要从JedisPool中获取;         b.用完Jedis实例需要返还给JedisPool;         c.如果Jedis在使用过程中出错,则也需要还给JedisPool; packag
  • 变与不变 bingyingao 不变亲情永恒
    变与不变    周末骑车转到了五年前租住的小区,曾经最爱吃的西北面馆、江西水饺、手工拉面早已不在,    各种店铺都换了好几茬,这些是变的。    三年前还很流行的一款手机在今天看起来已经落后的不像样子。    三年前还运行的好好的一家公司,今天也已经不复存在。    一座座高楼拔地而起,
  • 【Scala十】Scala核心四:集合框架之List bit1129 scala
    Spark的RDD作为一个分布式不可变的数据集合,它提供的转换操作,很多是借鉴于Scala的集合框架提供的一些函数,因此,有必要对Scala的集合进行详细的了解   1. 泛型集合都是协变的,对于List而言,如果B是A的子类,那么List[B]也是List[A]的子类,即可以把List[B]的实例赋值给List[A]变量   2. 给变量赋值(注意val关键字,a,b
  • Nested Functions in C bookjovi cclosure
      Nested Functions 又称closure,属于functional language中的概念,一直以为C中是不支持closure的,现在看来我错了,不过C标准中是不支持的,而GCC支持。   既然GCC支持了closure,那么 lexical scoping自然也支持了,同时在C中label也是可以在nested functions中自由跳转的
  • Java-Collections Framework学习与总结-WeakHashMap BrokenDreams Collections
            总结这个类之前,首先看一下Java引用的相关知识。Java的引用分为四种:强引用、软引用、弱引用和虚引用。         强引用:就是常见的代码中的引用,如Object o = new Object();存在强引用的对象不会被垃圾收集
  • 读《研磨设计模式》-代码笔记-解释器模式-Interpret bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 解释器(Interpreter)模式的意图是可以按照自己定义的组合规则集合来组合可执行对象 * * 代码示例实现XML里面1.读取单个元素的值 2.读取单个属性的值 * 多
  • After Effects操作&快捷键 cherishLC After Effects
    1、快捷键官方文档 中文版:https://helpx.adobe.com/cn/after-effects/using/keyboard-shortcuts-reference.html 英文版:https://helpx.adobe.com/after-effects/using/keyboard-shortcuts-reference.html 2、常用快捷键
  • Maven 常用命令 crabdave maven
    Maven 常用命令   mvn archetype:generate mvn install mvn clean mvn clean complie mvn clean test mvn clean install mvn clean package mvn test mvn package mvn site   mvn dependency:res
  • shell bad substitution daizj shell脚本
    #!/bin/sh /data/script/common/run_cmd.exp 192.168.13.168 "impala-shell -islave4 -q 'insert OVERWRITE table imeis.${tableName} select ${selectFields}, ds, fnv_hash(concat(cast(ds as string), im
  • Java SE 第二讲(原生数据类型 Primitive Data Type) dcj3sjt126com java
    Java SE  第二讲: 1.   Windows: notepad, editplus, ultraedit, gvim Linux: vi, vim, gedit 2.   Java 中的数据类型分为两大类: 1)原生数据类型  (Primitive Data Type) 2)引用类型(对象类型)  (R
  • CGridView中实现批量删除 dcj3sjt126com PHPyii
    1,CGridView中的columns添加 array( 'selectableRows' => 2, 'footer' => '<button type="button" onclick="GetCheckbox();" style=&
  • Java中泛型的各种使用 dyy_gusi java泛型
    Java中的泛型的使用:1.普通的泛型使用 在使用类的时候后面的<>中的类型就是我们确定的类型。 public class MyClass1<T> {//此处定义的泛型是T private T var; public T getVar() { return var; } public void setVa
  • Web开发技术十年发展历程 gcq511120594 Web浏览器数据挖掘
    回顾web开发技术这十年发展历程: Ajax 03年的时候我上六年级,那时候网吧刚在小县城的角落萌生。传奇,大话西游第一代网游一时风靡。我抱着试一试的心态给了网吧老板两块钱想申请个号玩玩,然后接下来的一个小时我一直在,注,册,账,号。 彼时网吧用的512k的带宽,注册的时候,填了一堆信息,提交,页面跳转,嘣,”您填写的信息有误,请重填”。然后跳转回注册页面,以此循环。我现在时常想,如果当时a
  • openSession()与getCurrentSession()区别: hetongfei javaDAOHibernate
    来自 http://blog.csdn.net/dy511/article/details/6166134 1.getCurrentSession创建的session会和绑定到当前线程,而openSession不会。 2. getCurrentSession创建的线程会在事务回滚或事物提交后自动关闭,而openSession必须手动关闭。 这里getCurrentSession本地事务(本地
  • 第一章 安装Nginx+Lua开发环境 jinnianshilongnian nginxluaopenresty
    首先我们选择使用OpenResty,其是由Nginx核心加很多第三方模块组成,其最大的亮点是默认集成了Lua开发环境,使得Nginx可以作为一个Web Server使用。借助于Nginx的事件驱动模型和非阻塞IO,可以实现高性能的Web应用程序。而且OpenResty提供了大量组件如Mysql、Redis、Memcached等等,使在Nginx上开发Web应用更方便更简单。目前在京东如实时价格、秒
  • HSQLDB In-Process方式访问内存数据库 liyonghui160com
        HSQLDB一大特色就是能够在内存中建立数据库,当然它也能将这些内存数据库保存到文件中以便实现真正的持久化。   先睹为快!   下面是一个In-Process方式访问内存数据库的代码示例:     下面代码需要引入hsqldb.jar包 (hsqldb-2.2.8)   import java.s
  • Java线程的5个使用技巧 pda158 java数据结构
    Java线程有哪些不太为人所知的技巧与用法?   萝卜白菜各有所爱。像我就喜欢Java。学无止境,这也是我喜欢它的一个原因。日常 工作中你所用到的工具,通常都有些你从来没有了解过的东西,比方说某个方法或者是一些有趣的用法。比如说线程。没错,就是线程。或者确切说是Thread这个类。当我们在构建高可扩展性系统的时候,通常会面临各种各样的并发编程的问题,不过我们现在所要讲的可能会略有不同。
  • 开发资源大整合:编程语言篇——JavaScript(1) shoothao JavaScript
    概述:本系列的资源整合来自于github中各个领域的大牛,来收藏你感兴趣的东西吧。     程序包管理器   管理javascript库并提供对这些库的快速使用与打包的服务。 Bower - 用于web的程序包管理。 component - 用于客户端的程序包管理,构建更好的web应用程序。 spm - 全新的静态的文件包管
  • 避免使用终结函数 vahoa.ma javajvmC++
    终结函数(finalizer)通常是不可预测的,常常也是很危险的,一般情况下不是必要的。使用终结函数会导致不稳定的行为、更差的性能,以及带来移植性问题。不要把终结函数当做C++中的析构函数(destructors)的对应物。       我自己总结了一下这一条的综合性结论是这样的: 1)在涉及使用资源,使用完毕后要释放资源的情形下,首先要用一个显示的方
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他